【3.A.S.T】网络安全爱好者's Archiver

黑客学习

虚竹 发表于 2009-1-17 14:32

[01-16] 劣质软件背后不只是编程错误

[01-16] 劣质软件背后不只是编程错误
  1月12日,来自美国和国际网络安全组织的专家联合公布了25大最危险的软件编程错误(中文简译),这些编程错误会引起安全bug,并为网络间谍和罪犯所利用。更令人震惊的是,程序员对其中的多数都不十分了解,也没有学习过回避之法,软件开发商也没怎么去测试过。这些编程错误的影响是深远的,仅其中两个就要为2008年超过150万网站的安全漏洞负责。这些错误包括:不正确的输入验证,不正确的编码或转义输出,SQL注入错误等。但InfoWeek的Alex Wolfe认为,劣质软件背后不只是编程错误。

  他谴责那些抛弃了历史悠久的瀑布模型(Waterfall Model)的PC开发者(注:微软),取而代之是面向对象或敏捷开发,以及塞入尽可能多的功能然后在beta版中修正的恶劣做法。他争论道,年轻的程序员不知道错误处理,也缺乏这种感知。他建议他们去读Fred Brooks的《The Mythical Man-Month》,和Gerald Weinberg的《The Psychology of Computer Programming》。
  新闻来源:solidot

3ast 发表于 2009-2-17 23:20



页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.